Hoy, un investigador ha lanzado la voz de alarma sobre un serio fallo de seguridad en uno de los programas más utilizados en Windows: WinRAR. ¿Quién no lo ha usado para descomprimir archivos? Este problema tiene que ver con cómo gestiona las rutas de los archivos dentro de esos ficheros comprimidos. La historia es alarmante: un archivo malicioso puede aprovechar este error y colocar otros archivos en lugares sensibles del sistema, como la carpeta de inicio de Windows.
Actualiza tu WinRAR cuanto antes
Según informan desde TechRadar, el investigador, conocido por su seudónimo whs3-detonator, ha identificado esta vulnerabilidad como CVE-2025-6218. Lo realmente preocupante es que si abrimos uno de estos archivos o visitamos una página web comprometida, podríamos estar ejecutando software dañino sin ni siquiera darnos cuenta. Y lo peor es que este malware podría activarse la próxima vez que encendamos nuestro ordenador.
Aunque este problema solo afecta a la versión de WinRAR para Windows, las versiones para Unix o Android están a salvo. Pero no te quedes cruzado de brazos; RARLAB, el desarrollador detrás de WinRAR, ya ha lanzado la actualización 7.12 para corregir este fallo. Además, esta nueva versión trae mejoras muy útiles: ayuda a comprobar mejor las copias de seguridad y mantiene marcas de tiempo más precisas al modificar archivos Unix desde Windows.
No esperes más y actualiza tu programa cuanto antes para evitar que algún atacante pueda aprovecharse de esta vulnerabilidad. Recuerda también tener siempre tu antivirus al día para proteger tus dispositivos frente a cualquier amenaza.